路过蜻蜓酱

介绍了一下 RESTful API 的最佳实践。

龟叔发明了 Python，然后集成了一堆概念在这门语言里面，比如：迭代器，装饰器，函数，生成器，类，对象，协程等等。 这些概念对初学者似乎没一个好懂的，不过还有比这更难的概念，它是 Python 世界中的造物主，虽然我们很少去直接使用它，但天天都在用，它就是今天的主角-----…

HSTS 的全拼是 HTTP Strict Transport Security，字面意思就是 严格传输安全。在 2012 年 11 月发布了 rfc 文件。其实现在来说，已经是一个很老旧的技术了。其实质，是通过服务器和浏览器配合起来，强制用户使用安全连接来访问服务器。 大致原理是，服务器在 SSL 连接的网站请求返回值中，带上一个响应头信息，要求浏览器使用强制安全，则在下一次用户访问此域名时候，浏览器会自动探测用户是否使用了安全连接，如果没有的话，自动在浏览器端重设了 URL，通过安全连接来访问服务器。完全避免了用户通过不加密的协议与服务器进行通信。

作为后端程序猿自己写的接口就像自己的孩子一样，尽然制造出来了，那就要对他以后的人生负责到底； 随着业务的壮大，需要支撑业务接口也越来越多，使用的用户量变大，虎视眈眈的黑客们视机而动，总是在业务中寻找着可以窃取他人利益的入口，所以我们应该多考虑安全性问题，防范于未然

曾经在一个大神的博客里看到这样一句话：在开发高并发系统时，有三把利器用来保护系统：缓存、降级和限流。那么何为限流呢？顾名思义，限流就是限制流量，就像你宽带包了 1 个 G 的流量，用完了就没了。通过限流，我们可以很好地控制系统的 qps，从而达到保护系统的目的。本篇文章将会介绍一下常用的限流算法以及他们各自的特点。

最近想要做一个小项目，由于前后都是一个人，在登录和注册的接口上就被卡住了，因此想登录、注册、口令之间的关系，使用 PHP 实现登录注册模块，和访问口令。 在网络来说，我们知道不论 POST 请求和 GET 请求都会被抓包，在没有使用 HTTPS 的情况下，抓包我们是防不住的，如…

HTTP (HyperText Transfer Protocol, 超文本传输协议) 是互联网上应用最为广泛的一种网络协议，它是基于 TCP 的应用层协议，简单地说就是客户端和服务器进行通信的一种规则，它的模式非常简单，就是客户端发起请求，服务器响应请求，如下图所示： HTTP…

对 http 协议的总结，包括响应以及状态码等